勒索病毒攻击的原理:"勒索病毒”此次事件有一个特征,在无需用户任何操作的情况下,勒索软件即可扫描开放445文件共享端口的Windows机器,植入恶意程序,将电脑中的文件加密,只有支付黑客所要求赎金后,才能解密恢复。445端口的作用:那么,445端口究竟是什么是刚什么用的?44..
分类:
其他好文 时间:
2017-05-22 13:44:03
阅读次数:
279
最近,朋友圈又开始传“太原12级地震视频有勒索病毒”…… 大致内容如下: “太原12级地震的视频,不要打开,立即删除,是勒索病毒,特别是手机上有支付宝,刚刚新闻也在播了,大家都动手转到自己的每个群里,不要上当!” 微博上也有: 别说,编谣言的人还挺与时俱进,知道勒索病毒…… 对的,你们又上当了,这是 ...
分类:
移动开发 时间:
2017-05-20 22:41:59
阅读次数:
313
1 概述 WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。该恶意软件会扫描电脑上的TCP 445 ...
分类:
其他好文 时间:
2017-05-20 00:02:38
阅读次数:
430
1 概述 WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。该恶意软件会扫描电脑上的TCP 445 ...
分类:
其他好文 时间:
2017-05-19 22:28:04
阅读次数:
405
俗话说得好,“患难见真情”,也就是说平时看上去山盟海誓甜言蜜语,但一到危机关头各自飞了;同样的,日常上网看到各种平台言之凿凿的夸下海口说自己的平台固若金汤,对病毒防范一级棒,但最近勒索病毒一来,就纷纷将这些软件、平台打回原形,一个个的防线就像豆腐渣,不堪一击。 所谓“真金不怕火炼”,一直有许多朋友担 ...
分类:
其他好文 时间:
2017-05-19 18:44:33
阅读次数:
168
这里用到的:系统:server2008R2服务:AD域WSUSvmwar虚拟化(可有可无,不影响整个环境)具体步骤去我上传的文件下载:
分类:
其他好文 时间:
2017-05-19 14:33:57
阅读次数:
152
WannaCry勒索病毒事件的“来龙去脉”Jackzhai一、背景:2017年5月12日是个平静的日子,大家都高高兴兴地收拾回家度周末了。然而,从下午开始,网络安全公司就不断接到用户求救电话,越来越多的用户遭受计算机病毒袭击,电脑被加密锁闭……周末的深夜,公司的灯被陆续点亮,售后..
分类:
其他好文 时间:
2017-05-18 12:35:20
阅读次数:
694
勒索病毒紧急防范步骤和注意事项为防止我们的电脑感染勒索病毒,造成不可预估的损失,请在开机之后进行如下操作,操作过程中,不要运行任何来历不明的程序、脚本,不要点击任何来历不明的链接,直到完成下面所有操作内容。1、拔网线断网(台式机最好开机前拔掉网线)2、备份重..
分类:
其他好文 时间:
2017-05-18 01:22:00
阅读次数:
362
1前言针对近期肆虐全球的“永恒之蓝”勒索蠕虫病毒,为有效预防病毒的入侵,将被病毒入侵后的损失降到最低,各单位均采取了相关应急处置办法,但没有方法验证处置办法是否行之有效。很幸运的是,PaulinoCalderon在https://github.com/提供了ms17-010的nmap检测脚本。2升级或安..
分类:
其他好文 时间:
2017-05-17 23:42:05
阅读次数:
8799
在ubuntu17.04环境下使用nmap扫描自己机器,发现631端口处于开启状态,将其输入到浏览器,可以看出是网络打印机的服务: 这个端口开着总是那么的刺眼,(5.12全球爆发的勒索病毒让人不寒而栗,病毒利用了windows系统的445端口进行感染),安全起见,平时学习过程中,并不会使用到网络打印 ...
分类:
系统相关 时间:
2017-05-17 22:17:42
阅读次数:
303
